CVE-2010-0846 in JRE信息

摘要

由 VulDB • 2026-06-08

Oracle Java SE e Java for Business nelle versioni 6 Update 18, 5.0 Update 23, 1.4.2_25 e 1.3.1_27 presentano una vulnerabilità non specificata nel componente ImageIO che consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti. NOTA: le informazioni precedenti sono state ottenute dal CPU (Critical Patch Update) di marzo 2010. Oracle non si è pronunciato sulle affermazioni di un ricercatore affidabile secondo cui la vulnerabilità sarebbe un heap-based buffer overflow che consentirebbe agli attaccanti remoti di eseguire codice arbitrario, correlata a un'"assegnazione non valida" e a valori di lunghezza inconsistenti in un encoder JPEG (JPEGImageEncoderImpl).

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!